Nuevo ciberataque se propaga en el mundo
Piden 300 dólares por liberar información; “es un nuevo ransomware que nunca se había visto, por eso lo hemos apodado NotPetya”: Kaspersky
Los sistemas de la central nuclear de Chernóbil también se vieron afectados
Una ola de ciberataques golpeó de forma simultánea a grandes empresas y servicios públicos en Ucrania y Rusia, luego se propagó a multinacionales de otros países, recordando el modus operandi de los ataques extorsivos de mayo.
Los hackeos que comenzaron contra empresas ucranianas y la petrolera rusa Rosneft, luego afectó en Europa a otras compañías mundiales como el transportista marítimo danés Maersk o al grupo alemán Beiersdorf, incluso en algunos lugares hubo vuelos desplaza- dos y varios bancos también se vieron afectados.
El laboratorio farmacéutico Merck anunció que su “sistema informático mundial” también había sufrido el ataque, convirtiéndose en la primera víctima conocida en EU.
El laboratorio ruso Kaspersky, de las grandes multinacionales en el ámbito de la ciberseguridad, advirtió que el virus ya se ha extendido por todo el mundo. “Nuestro análisis preliminar sugiere que no se trata de una variante del ransomware Petya, sino de otro nuevo que nunca se había visto. Por eso lo hemos apodado NotPetya”, explicó Kaspersky en un comunicado.
La Oficina Federal para la Seguridad en la Tecnología Informática germana apuntó a que el virus se aprovecha de la misma debilidad de Windows que empleaba WannaCry —el primer ciberataque mundial que afectó en mayo a 200 mil usuarios en 150 países— para infectar las computadoras.
Microsoft dio a conocer que una oleada de ataques “utiliza varias técnicas para propagarse”, incluye fallas de Windows para la que el grupo ya había difundido una actualización de seguridad.
Según varias empresas afectadas, este virus hace aparecer en la pantalla de las computadoras un mensaje en el que exige 300 dólares de rescate por la información guardada en el aparato.
Los ramsomware son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual.
Según la empresa de seguridad informática Group-IB, “unas 80 compañías fueron blanco” de esta ofensiva en Rusia y Ucrania. Entre ellas, Rosneft y grandes bancos ucranianos. También está la estadunidense Mars o la francesa Auchan, así como estructuras gubernamentales ucranianas.
El editor estadunidense de antivirus Symantec atribuyó aquel ciberataque al grupo de piratas informáticos Lazarus, sospechoso de actuar en connivencia con Corea del Norte. No obstante, la nación se deslindó de cualquier vínculo con el incidente.
En Ucrania, el primer ministro, Volodymyr Groïsman, habló de un ataque “sin precedentes”.
Los sistemas de monitoreo de radiación en la siniestrada central nuclear de Chernóbil también se vieron afectados por el virus y tuvieron que ser apagados, según la agencia ucraniana encargada de vigilar el área.
El Banco Central de Ucrania indicó haber “señalado a los bancos y a los demás agentes del mercado un ataque informático externo perpetrado contra bancos y empresas públicas y comerciales”.
A raíz de estos ataques, “los bancos tienen problemas para atender a sus clientes y llevar a cabo operaciones”, añadió.
Asimismo, todas las pantallas de información de vuelos, excepto una, dejaron de funcionar en el aeropuerto Borispol de Kiev, y no se descartó que algunos vuelos sean aplazados a causa de ello.
En Asia, un responsable del centro de alerta informática de India señaló que todavía no se había registrado ninguna incidente sobre este ataque; sin embargo ya se habían establecido consignas por si se propagaba.
A través de su división de Ciberseguridad Thalos, Cisco informó que sus investigaciones arrojan que el virus “aprovecha EternalBlue —una vulnerabilidad usada por la Agencia Nacional de Seguridad de EU— y otras deficiencias del sistema operativo de Microsoft para expandirse”.
Según otros expertos el virus es “el primo malo del WannaCry (...) Pero la identificación ha demostrado que es más desafiante”.
El ejecutivo de Ciberseguridad de Thalos, Craig Williams, dijo que el virus se extienderá en el mundo y destacó que varios países, sobre todo europeos, ya han “encontrado huellas del ciberataque en sus sistemas”.